第197回国会(臨時会)
質問主意書
|
質問第四一号 サイバーセキュリティ協議会の構成員に課される守秘義務及び情報提供義務に関する質問主意書 右の質問主意書を国会法第七十四条によって提出する。 平成三十年十二月五日 牧山 ひろえ
参議院議長 伊達 忠一 殿 サイバーセキュリティ協議会の構成員に課される守秘義務及び情報提供義務に関する質問主意書 第百九十七回国会で成立したサイバーセキュリティ基本法の一部を改正する法律には、サイバー攻撃による被害情報やその対応策等を官民で共有するための「サイバーセキュリティ協議会」(以下「協議会」という。)を設置すること等が盛り込まれている。 協議会の構成員に課される守秘義務及び情報提供義務について、以下の通り質問する。 一 協議会の構成員に対して守秘義務や情報提供義務が法定化されれば、機微な情報についても迅速に提供することができるとの声が民間事業者、専門機関等から上がっていると、政府は説明している。 政府は、今まで「WannaCry/Wcry(ワナクライ)」による大規模なサイバー攻撃の事例のように、「迅速な情報提供が期待されていたにも拘わらず、それが行われなかった」ことによりサイバー攻撃等を受けた事例が過去に多数あるという認識を持っているか。サイバー攻撃等のリスク情報の提供や、それらの情報の現時点での共有状況について、説明されたい。 二 協議会に提供された情報については、サイバーセキュリティ基本法で守秘義務違反に対し罰則規定が設けられていることにより秘密保持が担保されている。しかし、サイバー攻撃等の再発防止策や責任の所在の確定のためにも、提供された情報を協議会内にとどめず、広く一般に公開すべきケースもあるのではないか。提供された情報を公開すべきケースと守秘義務を適用すべきケースの切り分けに関し、誰が何を基準に判断するのか明らかにされたい。 三 協議会の構成員に課された守秘義務については罰則規定により担保されているにも拘わらず、情報提供義務については罰則規定が設けられていないのはなぜか。また、協議会の構成員が、情報提供義務を怠った場合には、どのような対応を想定しているのか明らかにされたい。 右質問する。 |